volafox

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • analyzepesig分析PE文件的数字签名。
  • pe-bear一个免费的PE文件反转工具。